堆栈内存溢出
cost 75 ms
需要帮助追踪特定网站(以识别 Spotify 帐户) - Need help tracking down a specific website (to identify Spotify account)

不久前我偶然发现了一个网站,该网站显示了使用 web 版本登录 Spotify 的隐私影响。 我相信它使用了 JavaScript 但我不能太确定。 不管怎样,这个不相关的网站能够显示我的 Spotify 用户名,尽管我没有授权任何东西。 如果我没记错的话,它还有我没有使用的其他服务的插槽,因此它 ...

Chromium 漏洞是否也会影响 CEFSharp 项目? - Does Chromium vulnerability also affect CEFSharp Project?

这里是 CEFSharp 的新手。 最近我被分配了一个主机上的 p.netration 测试,我发现了一个嵌入第三方开发软件的 CEFSharp 项目。 经过一些谷歌挖掘后,我找到了 chromium 版本 85.xx,与最新版本相比,它已经很老了。 我不确定该漏洞现在或以后在 chromium ...

为什么我只有在使用 BurpSuite 时才会出现 403 错误? - Why I have 403 error ONLY when I am using BurpSuite?

在对某些站点进行渗透测试期间,我遇到了文件上传错误。 它是 403 错误 Forbidden 但最有趣的是它只在我使用 burp 代理时发生。 当我像往常一样上传护照/身份证件时(没有 Burp Suite)- 没有错误。 200 好。 当我使用 Burp Suite 上传时 - 403 错误。 ...

渗透测试方法 - Methodology of Penetration testing

昨天我正在阅读有关渗透测试的内容,并开始了解渗透测试方法,并且有些事情困扰着我。 “渗透测试方法是一个可重复的过程,团队中的其他渗透测试人员可以复制以提供一致的质量。” Pentesting 用于检测可利用的漏洞,这些漏洞可能在表面扫描中未被检测到,但一致性如何工作并通过遵循类似的顺序来保持? ...

根据漏洞评分方案,客户端 DOS 攻击可以得到什么分数? - According to vulnerability score scheme what score a Client Side DOS Attack can get?

例如,我正在测试一个网站,发现一些无效(错误)页面。 您访问该页面并收到状态码 500。但是现在,如果您重新加载该页面或访问网站上的任何有效页面,它只会一直加载,直到您从浏览器中清除该网站的 cookies。 所以也许这个活动使当前用户cookies/会话在服务器端无效我猜所以你清除cookies ...

如何在 Flutter App 中为 VAPT 团队禁用 SSL 固定和根检测? - How to disable SSL Pinning & Root Detection in Flutter App for VAPT Team?

第三方公司的 VAPT(漏洞评估和渗透测试)团队要求我们在我们的 Flutter 应用程序的发布构建 apk 中禁用 SSL 固定和根检测。 我们已经尝试在 pub.dev 上使用包,但目前只有 root 检测和 SSL Pinning 检测包。 请指导我们使用适当的步骤禁用 SSL 固定和根检测 ...

如果我在 linux 机器上编译 C/C++ 程序,它是否会自动具有 rwx perms - If I compile a C/C++ program on a linux machine, does it automatically have rwx perms

我目前正在学习渗透测试作为网络安全职业道路的一部分。 我正在开发一台 vulnhub 机器,该机器需要我编写一些恶意软件来利用缓冲区溢出错误。 为了练习 OpSec,我决定用 C 语言编写它。 我在我的机器上使用 code::blocks 来编写代码,并使用 tcp 将编译后的应用程序传输到机器上。 ...

如何在没有用户证书或修改应用程序的情况下将 Burp 与 Android 模拟器一起使用? - How to utilize Burp with the Android Emulator without a user certificate or modifying the application?

为了执行一些 Android 渗透测试,我想设置 Burp 来拦截来自 Android 模拟器的流量。 不幸的是,在更高版本的 Android 中,这需要修改清单以包括由具有用户提供的证书的代理进行的拦截。 当然,有更好/更简单的方法吗? ...

在扫描 badchars 以避免缓冲区溢出攻击时,十六进制数字“C2”不断出现在 hexdump 中的每个第二个字符 - While scanning for badchars to avoid in a buffer overflow attack, hex number "C2" keeps appearing every second character in the hexdump

我正在学习缓冲区溢出,因为我明天要考试。 我一直在关注本指南,目前正在使用免疫调试器查找 badchars。 但是,在我到达十六进制数字“7F”之后,出现了一个奇怪的问题,由于某种原因,每隔一个数字似乎都是“C2”。 由于我使用的是 python3 而不是 python2,因此我正在使用从指南 ...

Burpsuite 代理故障排除问题 - Burpsuite proxy troubleshoot issue

我目前正在研究移动渗透测试。 起初,使用我的家庭网络,我能够在 burpsuite 上拦截 iOS 和 Android 版本的“Test App”的流量。 然后第二天,我仍然能够拦截流量,但是这个 iOS 和 Android 的“测试应用程序”的行为似乎有证书固定,因为我只是卡在预授权页面上并且在尝 ...

渗透测试:字符串的数据边界 - Pentesting: Data boundaries for Strings

我们已经从第 3 方供应商处进行了渗透测试。 观察结果之一是没有数据边界。 我们的应用程序中有数百万个领域。 除了偶尔对少数字段进行业务逻辑相关的约束外,没有对 String 类型字段进行验证。 笔测试揭示了与许多字符串字段相关的问题,在这些字段中可以插入数值或负值,并且应用程序正在处理相同的内容 ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM